网证敏感数据硬保护方法、系统、装置、设备和存储介质制造方法及图纸

本申请提供了网证敏感数据硬保护方法、系统、装置、设备和存储介质，其中，应用于芯片厂商服务器的网证敏感数据硬保护方法包括：将SIM卡的标识信息发送至NISSA服务器，以便NISSA服务器基于SIM卡的标识信息生成NISSA相关数据，并将NISSA相关数据发送至芯片厂商服务器，接收NISSA相关数据，并将NISSA相关数据写入SIM卡的只读存储区。本申请实施例可在根据SIM卡的标识信息生成NISSA相关数据后，将NISSA相关数据写入SIM卡的只读存储区，由于Applet升级不会影响SIM卡的只读存储区，从而即使Applet升级SIM卡的只读存储区中的NISSA相关数据仍能保留下来。相关数据仍能保留下来。相关数据仍能保留下来。

【技术实现步骤摘要】
网证敏感数据硬保护方法、系统、装置、设备和存储介质


[0001]本申请涉及信息处理
，特别是涉及网证敏感数据硬保护方法、系统、装置、设备和存储介质。

技术介绍

[0002]网证敏感数据即NISSA敏感数据，是指网证中的保密信息项，由NISSA平台中的NISSA服务器生成和保存。在SIM卡出厂阶段需要将NISSA敏感数据写入至SIM卡，以便基于SIM卡中的NISSA敏感数据进行网证开通、网证读取、网证认证等处理。
[0003]目前，采用网证敏感数据软保护方法将NISSA敏感数据写入SIM卡，该网证敏感数据软保护方法是指：NISSA服务器生成NISSA敏感数据后，将NISSA敏感数据发送至运营商服务器(即运营商所在服务器)，运营商服务器再将NISSA敏感数据发送至卡商商服务器(即卡商所在服务器)，最后卡商服务器对NISSA敏感数据进行加密得到NISSA密文数据后，将NISSA密文数据写入SIM卡的应用文件系统。
[0004]这种网证敏感数据软保护方法存在以下缺点：NISSA密文数据放在SIM卡的应用文件系统(即Applet文件系统)，当Applet升级时，NISSA密文数据无法保留。

技术实现思路

[0005]有鉴于此，本申请提供了网证敏感数据硬保护方法、系统、装置、设备和存储介质，用于解决现有技术中Applet升级时NISSA密文数据无法保留的问题，其技术方案如下：
[0006]一种网证敏感数据硬保护方法，应用于芯片厂商服务器，包括：
[0007]将SIM卡的标识信息发送至NISSA服务器，以便NISSA服务器基于SIM卡的标识信息生成NISSA相关数据，并将NISSA相关数据发送至芯片厂商服务器，其中，NISSA相关数据为NISSA敏感数据或NISSA密文数据，NISSA密文数据通过对NISSA敏感数据进行加密得到；
[0008]接收NISSA相关数据，并将NISSA相关数据写入SIM卡的只读存储区。
[0009]可选的，NISSA相关数据为NISSA敏感数据，将NISSA敏感数据写入SIM卡的只读存储区，包括：
[0010]对NISSA敏感数据进行加密，得到NISSA密文数据；
[0011]将NISSA密文数据写入SIM卡的只读存储区；
[0012]可选的，SIM卡的标识信息为SIM卡的用户个人身份识别码。
[0013]一种网证敏感数据硬保护方法，应用于NISSA服务器，包括：
[0014]获取SIM卡的标识信息；
[0015]根据SIM卡的标识信息生成NISSA相关数据，并将NISSA相关数据发送至芯片厂商服务器，以便芯片厂商服务器将NISSA相关数据写入SIM卡的只读存储区，其中，NISSA相关数据为NISSA敏感数据或NISSA密文数据，NISSA密文数据通过对NISSA敏感数据进行加密得到。
[0016]可选的，NISSA相关数据为NISSA密文数据，根据SIM卡的标识信息生成NISSA相关
数据，包括：
[0017]根据SIM卡的标识信息生成NISSA敏感数据；
[0018]从预先存储的根密钥集合中获取SIM卡的标识信息对应的根密钥；
[0019]根据根密钥对NISSA敏感数据进行加密，得到NISSA密文数据。
[0020]一种网证敏感数据硬保护系统，包括：NISSA服务器和芯片厂商服务器；
[0021]其中，芯片厂商服务器，用于将SIM卡的标识信息发送至NISSA服务器；
[0022]NISSA服务器，用于获取SIM卡的标识信息，根据SIM卡的标识信息生成NISSA相关数据，并将NISSA相关数据发送至芯片厂商服务器，其中，NISSA相关数据为NISSA敏感数据或NISSA密文数据，NISSA密文数据通过对NISSA敏感数据进行加密得到；
[0023]芯片厂商服务器，还用于接收NISSA相关数据，并将NISSA相关数据写入SIM卡的只读存储区。
[0024]一种网证敏感数据硬保护装置，应用于芯片厂商服务器，包括：标识信息发送模块、NISSA相关数据接收和写入模块；
[0025]标识信息发送模块，用于将SIM卡的标识信息发送至NISSA服务器，以便NISSA服务器基于SIM卡的标识信息生成NISSA相关数据，并将NISSA相关数据发送至芯片厂商服务器，其中，NISSA相关数据为NISSA敏感数据或NISSA密文数据，NISSA密文数据通过对NISSA敏感数据进行加密得到；
[0026]NISSA相关数据接收和写入模块，用于接收NISSA相关数据，并将NISSA相关数据写入SIM卡的只读存储区。
[0027]一种网证敏感数据硬保护装置，应用于NISSA服务器，包括：标识信息获取模块、NISSA相关数据生成和发送模块；
[0028]标识信息获取模块，用于获取SIM卡的标识信息；
[0029]NISSA相关数据生成和发送模块，用于根据SIM卡的标识信息生成NISSA相关数据，并将NISSA相关数据发送至芯片厂商服务器，以便芯片厂商服务器将NISSA相关数据写入SIM卡的只读存储区，其中，NISSA相关数据为NISSA敏感数据或NISSA密文数据，NISSA密文数据通过对NISSA敏感数据进行加密得到。
[0030]一种网证敏感数据硬保护设备，包括存储器和处理器；
[0031]存储器，用于存储程序；
[0032]处理器，用于执行程序，实现如上述任一项的网证敏感数据硬保护方法的各个步骤。
[0033]一种可读存储介质，其上存储有计算机程序，计算机程序被处理器执行时，实现如上述任一项的网证敏感数据硬保护方法的各个步骤。
[0034]经由上述的技术方案可知，本申请提供的应用于芯片厂商服务器的网证敏感数据硬保护方法，芯片厂商服务器可将SIM卡的标识信息发送至NISSA服务器，以便NISSA服务器基于SIM卡的标识信息生成NISSA相关数据，并将NISSA相关数据发送至芯片厂商服务器，芯片厂商服务器接收NISSA相关数据，并将NISSA相关数据写入SIM卡的只读存储区。由此可见，本申请实施例可在根据SIM卡的标识信息生成NISSA相关数据后，将NISSA相关数据写入SIM卡的只读存储区，由于Applet升级不会影响SIM卡的只读存储区，从而即使Applet升级SIM卡的只读存储区中的NISSA相关数据仍能保留下来。
附图说明
[0035]为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。
[0036]图1为本申请实施例提供的一种网证敏感数据硬保护方法的流程示意图；
[0037]图2为本申请实施例提供的一种网证系统应用架构的示意图；
[0038本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种网证敏感数据硬保护方法，其特征在于，应用于芯片厂商服务器，包括：将SIM卡的标识信息发送至NISSA服务器，以便所述NISSA服务器基于所述SIM卡的标识信息生成NISSA相关数据，并将所述NISSA相关数据发送至所述芯片厂商服务器，其中，所述NISSA相关数据为NISSA敏感数据或NISSA密文数据，所述NISSA密文数据通过对所述NISSA敏感数据进行加密得到；接收所述NISSA相关数据，并将所述NISSA相关数据写入所述SIM卡的只读存储区。2.根据权利要求1所述的网证敏感数据硬保护方法，其特征在于，所述NISSA相关数据为所述NISSA敏感数据，所述将所述NISSA敏感数据写入所述SIM卡的只读存储区，包括：对所述NISSA敏感数据进行加密，得到所述NISSA密文数据；将所述NISSA密文数据写入所述SIM卡的只读存储区。3.根据权利要求1所述的网证敏感数据硬保护方法，其特征在于，所述SIM卡的标识信息为所述SIM卡的用户个人身份识别码。4.一种网证敏感数据硬保护方法，其特征在于，应用于NISSA服务器，包括：获取SIM卡的标识信息；根据所述SIM卡的标识信息生成NISSA相关数据，并将所述NISSA相关数据发送至芯片厂商服务器，以便所述芯片厂商服务器将所述NISSA相关数据写入所述SIM卡的只读存储区，其中，所述NISSA相关数据为NISSA敏感数据或NISSA密文数据，所述NISSA密文数据通过对所述NISSA敏感数据进行加密得到。5.根据权利要求4所述的网证敏感数据硬保护方法，其特征在于，所述NISSA相关数据为所述NISSA密文数据，根据所述SIM卡的标识信息生成NISSA相关数据，包括：根据所述SIM卡的标识信息生成所述NISSA敏感数据；从预先存储的根密钥集合中获取所述SIM卡的标识信息对应的根密钥；根据所述根密钥对所述NISSA敏感数据进行加密，得到所述NISSA密文数据。6.一种网证敏感数据硬保护系统，其特征在于，包括：NISSA服务器和芯片厂商服务器；所述芯片厂商服务器，用于将SIM卡的标识信息发送至所述NISSA服务器；所述NISSA服务器，用于获取所述SIM卡的标识信息，根据所述...

【专利技术属性】
技术研发人员：郭冲冲，杨玲，王馨，
申请(专利权)人：紫光同芯微电子有限公司，
类型：发明
国别省市：